dohertj2/mxaccess
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a2b8989cbfb02bbf175d38c4e38cd1251d6da861
mxaccess/analysis/network/pcap-summary.txt
T
Joseph Doherty fe2a6db786
rust / build / test / clippy / fmt (push) Has been cancelled
Details
Initial project state: .NET reference, design, Rust port (M0+M1), evidence 
Layout:
- src/                    .NET 10 x64 reference: MxNativeCodec, MxNativeClient,
                          MxAsbClient, probes, tests, harnesses. Executable spec.
- design/                 Architectural plan for the Rust port (M0–M6), error
                          model, protocol invariants, risks (R1–R16), adversarial
                          review log (review.md).
- rust/                   Rust workspace. M0 skeleton + M1 codec parity.
                          mxaccess-codec: 215 unit tests + 2 cross-implementation
                          parity tests (byte-identical against .NET reference).
                          Other crates are M0 stubs awaiting M2+.
- captures/               Frida + netsh + pcap evidence per CLAUDE.md
                          ("captures are evidence, not throwaway logs").
- analysis/               Decompiled C# (frida/proxy/decompiled-*),
                          Ghidra exports for native DLLs (`exports/` only —
                          working state at `projects/` and AVEVA's input
                          binaries at `input/` are gitignored).
- docs/                   Reverse-engineering reference docs.
- tools/                  Setup-LiveProbeEnv.ps1 (Infisical credential fetcher),
                          Compute-Crc.ps1 (.NET parity helper).
- .github/workflows/      Rust CI: fmt + build + test + clippy on Windows.
- LICENSE                 MIT (Joseph Doherty, 2026).

Verified:
- cargo test --workspace → 217 passed (215 unit + 2 .NET parity), 0 failed
- cargo clippy --workspace -- -D warnings → clean
- cargo fmt --all -- --check → clean
- cargo publish --dry-run -p mxaccess-codec → packages cleanly

Excluded from history (see .gitignore):
- **/bin, **/obj, **/target — build artifacts
- analysis/ghidra/projects/ — Ghidra working state (regenerable)
- analysis/ghidra/input/ — AVEVA proprietary DLLs (vendor IP)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-05 06:21:00 -04:00

628 lines
21 KiB
Plaintext
Raw Blame History

capture C:\Users\dohertj2\Desktop\mxaccess\captures\001-register\network.pcapng
packets 1685
ip_tcp_udp_packets 1643
packets_with_payload 937
top_ports
proto port packet_refs
TCP 54893 926
TCP 3389 926
TCP 50100 566
TCP 58013 193
TCP 58019 188
TCP 58018 185
UDP 5353 76
TCP 443 72
TCP 58866 16
UDP 1900 14
TCP 52147 13
UDP 137 12
UDP 1743 10
TCP 61298 6
UDP 50162 6
UDP 50164 6
TCP 62960 6
TCP 62081 6
TCP 63448 5
UDP 58866 3
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.199 54893 10.100.0.48 3389 520 261 15162
TCP 10.100.0.48 3389 10.100.0.199 54893 406 269 28414
TCP 10.100.0.48 50100 10.100.0.199 58013 106 103 7462
TCP 10.100.0.48 50100 10.100.0.199 58019 104 103 7462
TCP 10.100.0.48 50100 10.100.0.199 58018 102 101 7325
TCP 10.100.0.199 58013 10.100.0.48 50100 87 11 601
TCP 10.100.0.199 58019 10.100.0.48 50100 84 8 575
TCP 10.100.0.199 58018 10.100.0.48 50100 83 8 223
UDP 10.100.0.68 5353 224.0.0.251 5353 14 0 0
UDP fe80::8a5:8540:271d:ed6f 5353 ff02::fb 5353 14 0 0
TCP 10.100.0.48 58866 160.79.104.10 443 8 5 42618
TCP 160.79.104.10 443 10.100.0.48 58866 8 4 2374
TCP 104.18.37.228 443 10.100.0.48 52147 7 3 445
UDP 10.100.0.48 50162 239.255.255.250 1900 6 6 822
UDP 172.29.224.1 50164 239.255.255.250 1900 6 6 822
TCP 10.100.0.48 52147 104.18.37.228 443 6 4 721
TCP 20.9.155.153 443 10.100.0.48 61298 4 2 742
TCP 34.149.66.137 443 10.100.0.48 63448 3 1 349
UDP 10.100.0.48 137 10.100.0.255 137 3 0 0
UDP 10.100.0.24 44455 10.100.0.255 32412 3 3 63
UDP 10.100.0.24 54131 10.100.0.255 32414 3 3 63
UDP 172.29.224.1 137 172.29.239.255 137 3 0 0
TCP 10.100.0.48 62960 18.97.36.5 443 3 2 241
TCP 18.97.36.5 443 10.100.0.48 62960 3 1 118
TCP 10.100.0.48 62081 18.97.36.46 443 3 2 240
TCP 18.97.36.46 443 10.100.0.48 62081 3 1 118
UDP 10.100.0.48 64482 239.255.255.250 1900 2 2 782
TCP 10.100.0.48 61298 20.9.155.153 443 2 1 1069
TCP 10.100.0.48 63448 34.149.66.137 443 2 1 2915
UDP 10.100.0.241 5353 224.0.0.251 5353 2 0 0
================================================================================
capture C:\Users\dohertj2\Desktop\mxaccess\captures\002-add-remove-scalar\network.pcapng
packets 1507
ip_tcp_udp_packets 1459
packets_with_payload 864
top_ports
proto port packet_refs
TCP 54893 808
TCP 3389 808
TCP 50100 509
TCP 58019 171
TCP 58013 170
TCP 58018 168
TCP 443 70
UDP 1900 49
UDP 64480 24
TCP 61443 19
TCP 52147 14
UDP 5645 12
UDP 64479 12
TCP 53748 10
UDP 5355 8
UDP 58451 7
UDP 64482 6
TCP 61589 5
TCP 62839 4
UDP 53 4
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.199 54893 10.100.0.48 3389 447 232 13224
TCP 10.100.0.48 3389 10.100.0.199 54893 361 234 25844
TCP 10.100.0.48 50100 10.100.0.199 58019 93 93 6696
TCP 10.100.0.48 50100 10.100.0.199 58013 92 91 6559
TCP 10.100.0.48 50100 10.100.0.199 58018 91 91 6559
TCP 10.100.0.199 58013 10.100.0.48 50100 78 8 223
TCP 10.100.0.199 58019 10.100.0.48 50100 78 9 575
TCP 10.100.0.199 58018 10.100.0.48 50100 77 7 210
UDP fde1:ae41:8a00:452a:5dd:2fa8:9db2:54d9 64480 ff02::c 1900 24 24 7776
UDP 10.100.0.99 5645 239.255.255.250 1900 12 12 3786
UDP fde1:ae41:8a00:452a:bb41:ee7e:5fd4:dc18 64479 ff02::c 1900 12 12 3888
TCP 160.79.104.10 443 10.100.0.48 61443 11 5 2374
TCP 10.100.0.48 61443 160.79.104.10 443 8 5 44676
TCP 104.18.37.228 443 10.100.0.48 52147 8 4 449
UDP 10.100.0.48 64482 10.100.0.40 58451 6 6 1626
TCP fde1:ae41:8a00:452a:cb53:cf74:d597:4cba 53748 fde1:ae41:8a00:452a:bb41:ee7e:5fd4:dc18 443 6 2 1544
TCP 10.100.0.48 52147 104.18.37.228 443 6 4 720
TCP fde1:ae41:8a00:452a:bb41:ee7e:5fd4:dc18 443 fde1:ae41:8a00:452a:cb53:cf74:d597:4cba 53748 4 0 0
UDP 10.100.0.24 54131 10.100.0.255 32414 3 3 63
TCP 34.149.66.137 443 10.100.0.48 61589 3 1 24
TCP 172.64.155.209 443 10.100.0.48 61921 2 1 28
TCP 10.100.0.48 62839 18.97.36.5 443 2 1 239
TCP 18.97.36.5 443 10.100.0.48 62839 2 1 118
UDP 10.100.0.24 44455 10.100.0.255 32412 2 2 42
TCP 172.64.155.209 443 10.100.0.48 59909 2 1 28
TCP 10.100.0.48 61589 34.149.66.137 443 2 1 24
TCP 172.64.155.209 443 10.100.0.48 52177 2 1 28
TCP 172.64.155.209 443 10.100.0.48 61843 2 1 28
TCP 10.100.0.48 61921 172.64.155.209 443 1 1 32
TCP 10.100.0.48 61827 172.64.155.209 443 1 1 1
================================================================================
capture C:\Users\dohertj2\Desktop\mxaccess\captures\003-subscribe-scalars\network.pcapng
packets 2474
ip_tcp_udp_packets 2435
packets_with_payload 1413
top_ports
proto port packet_refs
TCP 3389 814
TCP 54893 814
TCP 50100 803
TCP 443 491
TCP 58013 270
TCP 58019 269
TCP 58018 264
TCP 61441 211
TCP 61443 198
TCP 1400 108
UDP 443 60
UDP 5353 54
UDP 1900 53
UDP 62841 33
UDP 64830 27
TCP 55426 25
UDP 64479 24
UDP 137 22
TCP 55394 20
TCP 55391 19
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.199 54893 10.100.0.48 3389 469 337 10419
TCP 10.100.0.48 3389 10.100.0.199 54893 345 154 77867
TCP 10.100.0.48 50100 10.100.0.199 58013 147 145 10444
TCP 10.100.0.48 50100 10.100.0.199 58019 147 145 10444
TCP 10.100.0.48 50100 10.100.0.199 58018 145 143 10307
TCP 10.100.0.199 58013 10.100.0.48 50100 123 14 708
TCP 10.100.0.199 58019 10.100.0.48 50100 122 14 708
TCP 10.100.0.199 58018 10.100.0.48 50100 119 13 356
TCP 160.79.104.10 443 10.100.0.48 61441 107 17 4114
TCP 10.100.0.48 61441 160.79.104.10 443 104 93 1506610
TCP 160.79.104.10 443 10.100.0.48 61443 102 3 1534
TCP 10.100.0.48 61443 160.79.104.10 443 96 94 1512176
UDP fde1:ae41:8a00:452a:bb41:ee7e:5fd4:dc18 64479 ff02::c 1900 24 24 7776
UDP 10.100.0.48 62841 172.64.155.209 443 17 17 11264
UDP 172.64.155.209 443 10.100.0.48 62841 16 16 8163
UDP 172.253.132.84 443 10.100.0.48 64830 15 15 5909
TCP 160.79.104.10 443 10.100.0.48 55426 14 9 6245
TCP 10.100.0.176 1400 10.100.0.48 55394 13 9 10944
TCP 10.100.0.231 1400 10.100.0.48 55392 12 9 10952
TCP 10.100.0.218 1400 10.100.0.48 55393 12 9 10950
UDP 10.100.0.48 64482 239.255.255.250 1900 12 12 3984
UDP 10.100.0.48 64830 172.253.132.84 443 12 12 6389
TCP 10.100.0.67 1400 10.100.0.48 55391 11 8 10869
TCP 10.100.0.48 55426 160.79.104.10 443 11 5 5336
UDP fe80::3608:256c:365:cc73 64481 ff02::c 1900 11 11 3505
UDP 192.168.1.2 5353 224.0.0.251 5353 10 0 0
UDP fe80::a953:d8ad:7e8:ae04 5353 ff02::fb 5353 10 0 0
TCP 10.100.0.250 1400 10.100.0.48 55389 9 5 6304
TCP 10.100.0.160 1400 10.100.0.48 55390 8 5 6304
TCP 10.100.0.48 55391 10.100.0.67 1400 8 1 146
================================================================================
capture C:\Users\dohertj2\Desktop\mxaccess\captures\004-subscribe-array-runtime-name\network.pcapng
packets 2243
ip_tcp_udp_packets 2206
packets_with_payload 1305
top_ports
proto port packet_refs
TCP 3389 1224
TCP 54893 1224
TCP 50100 731
TCP 58019 246
TCP 58018 244
TCP 58013 241
TCP 443 150
TCP 55426 90
UDP 1900 45
UDP 5353 40
UDP 64482 27
TCP 52147 14
TCP 61443 13
UDP 64481 12
UDP 137 12
UDP 64479 12
UDP 56889 8
UDP 443 8
UDP 35686 6
TCP 54981 6
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.199 54893 10.100.0.48 3389 685 348 19836
TCP 10.100.0.48 3389 10.100.0.199 54893 539 363 91030
TCP 10.100.0.48 50100 10.100.0.199 58019 135 133 9644
TCP 10.100.0.48 50100 10.100.0.199 58018 134 133 9644
TCP 10.100.0.48 50100 10.100.0.199 58013 132 131 9507
TCP 10.100.0.199 58019 10.100.0.48 50100 111 12 648
TCP 10.100.0.199 58018 10.100.0.48 50100 110 11 635
TCP 10.100.0.199 58013 10.100.0.48 50100 109 11 296
TCP 160.79.104.10 443 10.100.0.48 55426 53 53 14382
TCP 10.100.0.48 55426 160.79.104.10 443 37 0 0
UDP 10.100.0.48 64482 239.255.255.250 1900 21 21 7017
UDP fe80::3608:256c:365:cc73 64481 ff02::c 1900 12 12 3888
UDP fde1:ae41:8a00:452a:bb41:ee7e:5fd4:dc18 64479 ff02::c 1900 12 12 3888
UDP fe80::6ad7:9aff:fe31:6c45 5353 ff02::fb 5353 9 0 0
TCP 104.18.37.228 443 10.100.0.48 52147 8 4 668
TCP 160.79.104.10 443 10.100.0.48 61443 7 5 2404
TCP 10.100.0.48 61443 160.79.104.10 443 6 3 10705
UDP 10.100.0.48 64482 10.100.0.24 35686 6 6 1626
TCP 10.100.0.48 52147 104.18.37.228 443 6 4 721
UDP 10.100.0.48 56889 104.18.32.47 443 4 4 2471
UDP 104.18.32.47 443 10.100.0.48 56889 4 4 2599
UDP 10.100.0.24 44455 10.100.0.255 32412 4 4 84
UDP 10.100.0.24 54131 10.100.0.255 32414 4 4 84
UDP 10.100.0.61 5353 224.0.0.251 5353 4 0 0
UDP fe80::73:e4a0:2ab8:d4b8 5353 ff02::fb 5353 4 0 0
UDP 10.100.0.48 137 10.100.0.255 137 3 0 0
UDP 172.29.224.1 137 172.29.239.255 137 3 0 0
TCP 10.100.0.48 54981 18.97.36.2 443 3 2 241
TCP 18.97.36.2 443 10.100.0.48 54981 3 1 117
TCP 10.100.0.48 61883 18.97.36.68 443 2 1 240
================================================================================
capture C:\Users\dohertj2\Desktop\mxaccess\captures\005-subscribe-array-bracketed-name\network.pcapng
packets 2036
ip_tcp_udp_packets 1978
packets_with_payload 1139
top_ports
proto port packet_refs
TCP 3389 1018
TCP 54893 1018
TCP 50100 754
TCP 58019 252
TCP 58018 252
TCP 58013 250
TCP 443 65
UDP 5353 60
UDP 1900 37
UDP 58267 28
UDP 443 28
UDP 64482 18
TCP 55376 15
TCP 55426 14
UDP 137 12
UDP 64481 12
UDP 64479 12
UDP 1743 10
UDP 35686 7
TCP 55709 6
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.199 54893 10.100.0.48 3389 553 281 16017
TCP 10.100.0.48 3389 10.100.0.199 54893 465 285 50661
TCP 10.100.0.48 50100 10.100.0.199 58019 137 135 9737
TCP 10.100.0.48 50100 10.100.0.199 58018 137 135 9737
TCP 10.100.0.48 50100 10.100.0.199 58013 137 135 9737
TCP 10.100.0.199 58019 10.100.0.48 50100 115 13 678
TCP 10.100.0.199 58018 10.100.0.48 50100 115 13 678
TCP 10.100.0.199 58013 10.100.0.48 50100 113 13 678
UDP 142.250.177.78 443 10.100.0.48 58267 16 16 10522
UDP 10.100.0.48 64482 239.255.255.250 1900 12 12 3984
UDP fe80::3608:256c:365:cc73 64481 ff02::c 1900 12 12 3888
UDP 10.100.0.48 58267 142.250.177.78 443 12 12 6198
UDP fde1:ae41:8a00:452a:bb41:ee7e:5fd4:dc18 64479 ff02::c 1900 12 12 3888
TCP 172.64.155.209 443 10.100.0.48 55376 9 2 1679
UDP 10.100.0.40 5353 224.0.0.251 5353 9 0 0
UDP fde1:ae41:8a00:452a:cb53:cf74:d597:4cba 5353 ff02::fb 5353 9 0 0
TCP 160.79.104.10 443 10.100.0.48 55426 8 4 2179
TCP 10.100.0.48 55426 160.79.104.10 443 6 3 11198
UDP 10.100.0.48 64482 10.100.0.24 35686 6 6 1626
TCP 10.100.0.48 55376 172.64.155.209 443 6 5 66364
UDP 10.100.0.24 44455 10.100.0.255 32412 4 4 84
UDP 10.100.0.24 54131 10.100.0.255 32414 4 4 84
TCP 34.149.66.137 443 10.100.0.48 55709 4 1 349
UDP 10.100.0.48 137 10.100.0.255 137 3 0 0
TCP 160.79.104.10 443 10.100.0.48 61443 3 2 870
UDP 172.29.224.1 137 172.29.239.255 137 3 0 0
TCP 10.100.0.48 61443 160.79.104.10 443 2 1 1569
TCP 172.64.155.209 443 10.100.0.48 61921 2 1 28
TCP 10.100.0.48 63282 74.125.69.188 5228 2 1 1
TCP 74.125.69.188 5228 10.100.0.48 63282 2 1 335
================================================================================
capture C:\Users\dohertj2\Desktop\mxaccess\captures\006-add-invalid\network.pcapng
packets 1266
ip_tcp_udp_packets 1238
packets_with_payload 697
top_ports
proto port packet_refs
TCP 54893 634
TCP 3389 634
TCP 50100 518
TCP 58013 177
TCP 58019 171
TCP 58018 170
TCP 443 47
UDP 1900 14
UDP 137 12
UDP 138 12
UDP 64482 12
TCP 52147 10
TCP 62839 9
TCP 55709 6
UDP 5353 6
UDP 58866 3
UDP 44455 3
UDP 32412 3
UDP 54131 3
UDP 32414 3
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.199 54893 10.100.0.48 3389 341 172 9804
TCP 10.100.0.48 3389 10.100.0.199 54893 293 171 19713
TCP 10.100.0.48 50100 10.100.0.199 58013 96 94 6772
TCP 10.100.0.48 50100 10.100.0.199 58019 93 92 6635
TCP 10.100.0.48 50100 10.100.0.199 58018 93 92 6635
TCP 10.100.0.199 58013 10.100.0.48 50100 81 10 588
TCP 10.100.0.199 58019 10.100.0.48 50100 78 8 223
TCP 10.100.0.199 58018 10.100.0.48 50100 77 8 223
UDP 10.100.0.48 64482 239.255.255.250 1900 12 12 3984
TCP 104.18.37.228 443 10.100.0.48 52147 6 3 402
TCP 18.97.36.5 443 10.100.0.48 62839 5 2 142
TCP 10.100.0.48 52147 104.18.37.228 443 4 3 680
TCP 10.100.0.48 62839 18.97.36.5 443 4 3 269
UDP 10.100.0.48 137 10.100.0.255 137 3 0 0
TCP 34.149.66.137 443 10.100.0.48 55709 3 1 24
TCP 10.100.0.48 55709 34.149.66.137 443 3 1 24
UDP 10.100.0.24 44455 10.100.0.255 32412 3 3 63
UDP 172.29.224.1 137 172.29.239.255 137 3 0 0
UDP 10.100.0.24 54131 10.100.0.255 32414 3 3 63
UDP fe80::3608:256c:365:cc73 64481 ff02::c 1900 2 2 766
UDP 10.100.0.27 138 10.100.0.255 138 2 0 0
UDP 10.100.0.26 138 10.100.0.255 138 2 0 0
UDP 10.100.0.25 138 10.100.0.255 138 2 0 0
TCP 172.64.155.209 443 10.100.0.48 61921 2 1 28
TCP 10.100.0.48 55426 160.79.104.10 443 2 1 976
TCP 172.64.155.209 443 10.100.0.48 59909 2 1 28
TCP 18.97.36.2 443 10.100.0.48 54981 2 1 24
TCP 160.79.104.10 443 10.100.0.48 61445 1 1 39
TCP 54.71.224.108 443 10.100.0.48 56233 1 1 73
TCP 10.100.0.48 61445 160.79.104.10 443 1 0 0
================================================================================
capture C:\Users\dohertj2\Desktop\mxaccess\captures\007-subscribe-invalid\network.pcapng
packets 1921
ip_tcp_udp_packets 1881
packets_with_payload 1079
top_ports
proto port packet_refs
TCP 3389 872
TCP 54893 872
TCP 50100 665
TCP 58019 226
TCP 58018 223
TCP 58013 216
TCP 1400 107
TCP 443 99
UDP 1900 42
UDP 64814 29
UDP 443 29
TCP 56024 21
TCP 56023 20
TCP 56053 20
TCP 56052 19
TCP 56054 19
UDP 64482 18
TCP 56050 17
TCP 56049 16
TCP 56051 16
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.199 54893 10.100.0.48 3389 469 237 13509
TCP 10.100.0.48 3389 10.100.0.199 54893 403 238 58440
TCP 10.100.0.48 50100 10.100.0.199 58019 124 121 8724
TCP 10.100.0.48 50100 10.100.0.199 58018 123 121 8724
TCP 10.100.0.48 50100 10.100.0.199 58013 119 119 8587
TCP 10.100.0.199 58019 10.100.0.48 50100 102 13 661
TCP 10.100.0.199 58018 10.100.0.48 50100 100 12 648
TCP 10.100.0.199 58013 10.100.0.48 50100 97 9 270
UDP 10.100.0.48 64814 104.18.32.47 443 15 15 8914
UDP 104.18.32.47 443 10.100.0.48 64814 14 14 7513
TCP 10.100.0.231 1400 10.100.0.48 56053 13 9 10952
UDP 10.100.0.48 64482 239.255.255.250 1900 12 12 3984
UDP fe80::3608:256c:365:cc73 64481 ff02::c 1900 12 12 3888
TCP 10.100.0.48 56023 72.154.7.100 443 12 6 1307
TCP 10.100.0.48 56024 72.154.7.111 443 12 6 1308
UDP fde1:ae41:8a00:452a:5dd:2fa8:9db2:54d9 64480 ff02::c 1900 12 12 3888
TCP 10.100.0.176 1400 10.100.0.48 56052 12 9 10944
TCP 10.100.0.218 1400 10.100.0.48 56050 11 8 10950
TCP 10.100.0.67 1400 10.100.0.48 56054 11 8 10869
TCP 72.154.7.111 443 10.100.0.48 56024 9 6 3061
TCP 10.100.0.160 1400 10.100.0.48 56049 9 5 6304
TCP 10.100.0.250 1400 10.100.0.48 56051 9 5 6304
TCP 72.154.7.100 443 10.100.0.48 56023 8 6 3061
TCP 10.100.0.48 56054 10.100.0.67 1400 8 1 146
TCP 104.18.37.228 443 10.100.0.48 52147 7 3 445
TCP 10.100.0.48 56048 10.100.0.99 8080 7 1 142
TCP 10.100.0.99 8080 10.100.0.48 56048 7 4 3679
TCP 10.100.0.48 56049 10.100.0.160 1400 7 1 147
TCP 10.100.0.48 56051 10.100.0.250 1400 7 1 147
TCP 10.100.0.48 56052 10.100.0.176 1400 7 1 147
================================================================================
capture C:\Users\dohertj2\Desktop\mxaccess\captures\008-write-test-int-same-value\network.pcapng
packets 1839
ip_tcp_udp_packets 1792
packets_with_payload 977
top_ports
proto port packet_refs
TCP 3389 864
TCP 54893 864
TCP 50100 730
TCP 58013 250
TCP 58018 241
TCP 58019 239
UDP 5353 128
TCP 443 53
UDP 1900 37
UDP 50168 20
UDP 443 20
TCP 52147 14
UDP 137 12
UDP 64481 12
UDP 64482 12
UDP 64479 12
TCP 61883 6
TCP 56233 4
UDP 58866 4
UDP 44455 4
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.199 54893 10.100.0.48 3389 443 222 12654
TCP 10.100.0.48 3389 10.100.0.199 54893 421 223 14858
TCP 10.100.0.48 50100 10.100.0.199 58013 136 133 9583
TCP 10.100.0.48 50100 10.100.0.199 58018 132 131 9446
TCP 10.100.0.48 50100 10.100.0.199 58019 131 131 9446
TCP 10.100.0.199 58013 10.100.0.48 50100 114 14 691
TCP 10.100.0.199 58018 10.100.0.48 50100 109 11 313
TCP 10.100.0.199 58019 10.100.0.48 50100 108 10 300
UDP 10.100.0.1 5353 224.0.0.251 5353 15 0 0
UDP fe80::3608:256c:365:cc73 64481 ff02::c 1900 12 12 3888
UDP 10.100.0.48 64482 239.255.255.250 1900 12 12 3984
UDP fde1:ae41:8a00:452a:bb41:ee7e:5fd4:dc18 64479 ff02::c 1900 12 12 3888
UDP 10.100.0.48 50168 172.64.155.209 443 11 11 6445
UDP 10.100.0.40 5353 224.0.0.251 5353 9 0 0
UDP fde1:ae41:8a00:452a:cb53:cf74:d597:4cba 5353 ff02::fb 5353 9 0 0
UDP fe80::6ad7:9aff:fe31:6c45 5353 ff02::fb 5353 9 0 0
UDP 172.64.155.209 443 10.100.0.48 50168 9 9 4899
TCP 104.18.37.228 443 10.100.0.48 52147 8 4 529
TCP 10.100.0.48 52147 104.18.37.228 443 6 4 719
UDP 10.100.0.24 44455 10.100.0.255 32412 4 4 84
UDP 10.100.0.24 54131 10.100.0.255 32414 4 4 84
UDP 10.100.0.57 5353 224.0.0.251 5353 4 0 0
UDP fe80::4e5:1891:3fe4:aeec 5353 ff02::fb 5353 4 0 0
UDP 10.100.0.48 137 10.100.0.255 137 3 0 0
UDP 172.29.224.1 137 172.29.239.255 137 3 0 0
TCP 10.100.0.48 61883 18.97.36.68 443 3 2 240
TCP 18.97.36.68 443 10.100.0.48 61883 3 1 118
UDP 10.100.0.231 5353 224.0.0.251 5353 2 0 0
UDP fe80::f2f6:c1ff:fea9:7eec 5353 ff02::fb 5353 2 0 0
UDP 10.100.0.99 5353 224.0.0.251 5353 2 0 0
================================================================================
capture C:\Users\dohertj2\Desktop\mxaccess\captures\009-write-test-int-same-value-security-1\network.pcapng
packets 1051
ip_tcp_udp_packets 1003
packets_with_payload 591
top_ports
proto port packet_refs
TCP 50100 724
TCP 58019 244
TCP 58018 241
TCP 58013 239
UDP 5353 92
UDP 1900 61
TCP 3389 52
TCP 54893 52
TCP 443 38
UDP 52087 30
UDP 443 30
UDP 64479 24
UDP 64482 18
UDP 5355 16
TCP 55376 14
UDP 64480 12
UDP 137 12
UDP 64481 12
UDP 53 8
UDP 35686 6
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.48 50100 10.100.0.199 58019 135 133 9644
TCP 10.100.0.48 50100 10.100.0.199 58018 134 133 9644
TCP 10.100.0.48 50100 10.100.0.199 58013 133 131 9507
TCP 10.100.0.199 58019 10.100.0.48 50100 109 12 648
TCP 10.100.0.199 58018 10.100.0.48 50100 107 11 648
TCP 10.100.0.199 58013 10.100.0.48 50100 106 11 296
TCP 10.100.0.199 54893 10.100.0.48 3389 29 16 717
UDP fde1:ae41:8a00:452a:bb41:ee7e:5fd4:dc18 64479 ff02::c 1900 24 24 7776
TCP 10.100.0.48 3389 10.100.0.199 54893 23 11 3185
UDP 142.251.32.14 443 10.100.0.48 52087 17 17 10911
UDP 192.168.1.2 5353 224.0.0.251 5353 14 0 0
UDP fe80::a953:d8ad:7e8:ae04 5353 ff02::fb 5353 14 0 0
UDP 10.100.0.48 52087 142.251.32.14 443 13 13 7538
UDP fde1:ae41:8a00:452a:5dd:2fa8:9db2:54d9 64480 ff02::c 1900 12 12 3888
UDP 10.100.0.48 64482 239.255.255.250 1900 12 12 3984
UDP fe80::3608:256c:365:cc73 64481 ff02::c 1900 12 12 3888
UDP 10.100.0.196 5353 224.0.0.251 5353 9 0 0
UDP fe80::4cb:5462:fdbf:f260 5353 ff02::fb 5353 9 0 0
TCP 172.64.155.209 443 10.100.0.48 55376 8 2 1684
UDP 10.100.0.48 64482 10.100.0.24 35686 6 6 1626
UDP 10.100.0.49 137 10.100.0.255 137 6 0 0
TCP 10.100.0.48 55376 172.64.155.209 443 6 5 66378
UDP 10.100.0.24 54131 10.100.0.255 32414 4 4 84
UDP 10.100.0.24 44455 10.100.0.255 32412 4 4 84
UDP fe80::a953:d8ad:7e8:ae04 57250 ff02::1:3 5355 2 0 0
UDP 192.168.1.2 57250 224.0.0.252 5355 2 0 0
UDP 192.168.1.2 58748 224.0.0.252 5355 2 0 0
UDP fe80::a953:d8ad:7e8:ae04 58748 ff02::1:3 5355 2 0 0
TCP 172.64.155.209 443 10.100.0.48 59909 2 1 28
UDP fe80::a953:d8ad:7e8:ae04 57880 ff02::1:3 5355 2 0 0
================================================================================
capture C:\Users\dohertj2\Desktop\mxaccess\captures\010-write-test-int-advised-same-value\network.pcapng
packets 2959
ip_tcp_udp_packets 2900
packets_with_payload 1606
top_ports
proto port packet_refs
TCP 3389 1172
TCP 54893 1172
TCP 443 839
TCP 50100 797
TCP 55426 431
TCP 56605 331
TCP 58013 270
TCP 58019 268
TCP 58018 259
UDP 5353 32
TCP 56825 25
UDP 53 24
UDP 1900 24
TCP 52147 14
UDP 137 12
UDP 64481 12
UDP 64479 12
TCP 61883 6
TCP 56807 6
TCP 80 6
top_endpoints
proto src sport dst dport packets payload_packets payload_bytes
TCP 10.100.0.199 54893 10.100.0.48 3389 638 330 18537
TCP 10.100.0.48 3389 10.100.0.199 54893 534 324 37819
TCP 160.79.104.10 443 10.100.0.48 55426 216 36 7836
TCP 10.100.0.48 55426 160.79.104.10 443 215 197 3137063
TCP 160.79.104.10 443 10.100.0.48 56605 186 76 18298
TCP 10.100.0.48 56605 160.79.104.10 443 145 109 1723085
TCP 10.100.0.48 50100 10.100.0.199 58013 142 139 10043
TCP 10.100.0.48 50100 10.100.0.199 58019 140 139 10043
TCP 10.100.0.48 50100 10.100.0.199 58018 137 137 9906
TCP 10.100.0.199 58019 10.100.0.48 50100 128 13 678
TCP 10.100.0.199 58013 10.100.0.48 50100 128 14 691
TCP 10.100.0.199 58018 10.100.0.48 50100 122 10 300
TCP 104.18.1.181 443 10.100.0.48 56825 13 9 4113
UDP fe80::3608:256c:365:cc73 64481 ff02::c 1900 12 12 3888
UDP fde1:ae41:8a00:452a:bb41:ee7e:5fd4:dc18 64479 ff02::c 1900 12 12 3888
TCP 10.100.0.48 56825 104.18.1.181 443 12 5 540
TCP 104.18.37.228 443 10.100.0.48 52147 8 4 599
TCP 10.100.0.48 52147 104.18.37.228 443 6 4 882
UDP 10.100.0.24 44455 10.100.0.255 32412 4 4 84
UDP 10.100.0.24 54131 10.100.0.255 32414 4 4 84
TCP 34.149.66.137 443 10.100.0.48 56659 4 1 349
UDP 10.100.0.48 137 10.100.0.255 137 3 0 0
UDP 172.29.224.1 137 172.29.239.255 137 3 0 0
TCP 10.100.0.48 61883 18.97.36.68 443 3 2 240
TCP 18.97.36.68 443 10.100.0.48 61883 3 1 118
TCP 10.100.0.48 56807 150.171.28.10 80 3 0 0
TCP 150.171.28.10 80 10.100.0.48 56807 3 0 0
TCP 172.64.155.209 443 10.100.0.48 52177 2 1 28
TCP 172.64.155.209 443 10.100.0.48 61850 2 1 28
TCP 172.64.155.209 443 10.100.0.48 61921 2 1 28
Reference in New Issue View Git Blame Copy Permalink